搜索结果 - 安全内参 | 决策者的网络安全知识库

调查：大多数企业SIEM检测不出MITRE ATT&CK攻击

安全运营数世咨询 2023-07-20

CardinalOps报告所呈现的数据是对不同垂直行业SIEM所用4000多条检测规则、数百种日志源类型近100万日志源进行分析的结果，所涉垂直行业包括银行与金融服务行业、保险业、制...

这家美国科技公司秘密监控全球半数移动用户

信息通信 GoUpSec 2023-07-18

非营利组织noyb对美国公司TeleSign、比利时电信提供商BICS及其共同母公司Proximus提起诉讼，声称这些公司未经授权对全球数十亿电话用户进行分析和“信用评分”。

被重塑的世界？ChatGPT崛起下人工智能与国家安全新特征

国家安全国际安全研究ISS 2023-07-18

面对新技术冲击下急剧变化的新安全态势，应建立更多元协同的创新和应用体系，在国际上共享发展成果，完善法律体系，推动该技术服务于国家利益发展与人类命运共同体的构建。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-07-20

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

主张“利润高于安全”的微软产品又被黑！美国前网络高官再谈软件安全监管

政务安全内参 2023-07-20

微软总裁回应国会询问日志记录收费时称“一切为了营利”，但该公司又一次因此让客户付出代价，近期由于缺乏日志记录，某些微软客户无法检出云邮箱遭到入侵；美国首任国家网络...

化妆品巨头雅诗兰黛遭网络攻击，致部分业务运营中断

网络攻击网空闲话plus 2023-07-20

ALPHV指出，Cl0p 勒索软件组织通过 MOVEit 零日漏洞利用获取了雅诗兰黛数据的访问权限。

《中国互联网发展报告 (2023)》正式发布

互联网中国互联网协会 2023-07-19

中国互联网协会副理事长兼秘书长余晓晖在大会开幕式上发布《中国互联网发展报告（2023）》。

新兴DDoS Botnet家族Ripper正在持续进化

病毒木马奇安信威胁情报中心 2023-07-19

该样本诸多基础函数从 Mirai 源码移植而来，但在主机行为、网络控制协议方面又做了很大改动，我们把这个家族命名为 Ripper。

网络犯罪盯上ESG领域！挪威资源回收巨头被黑导致部分系统瘫痪

网络攻击安全内参 2023-07-19

公司称由于遭受大规模网络攻击，为限制影响范围断开了部分系统。

12个小众开源渗透测试工具

安全运营 GoUpSec 2023-07-19

以下是网络安全咨询公司Red Siege开发的12个“小众”安全渗透测试工具。

AI项目开发中最容易犯的10种错误

安全运营安全牛 2023-07-19

企业在AI项目开发和实施过程中，必须规避以下10种类型的错误。

Citrix ADC及Citrix Gateway远程代码执行漏洞 (CVE-2023-3519) 安全通告

漏洞奇安信 CERT 2023-07-19

设备必须配置为网关（VPN 虚拟服务器、ICA 代理、CVPN、RDP 代理）或 AAA 虚拟服务器。

软件供应链安全保护措施浅析

安全运营公安部网络安全等级保护中心 2023-07-19

通过对软件供应链安全威胁、事件和政策标准分析，结合多年网络安全等级保护、关键信息基础设施安全保护、攻防演练实战经验，梳理出以下软件供应链安全防护措施供运营者参考...

网络威慑与霸权重塑：美国网络威慑战略的演化及动因探析

国家安全国际安全研究ISS 2023-07-19

美国网络威慑战略经历了十余年发展，体现了从萌芽、走实、日趋强硬到逐渐体系化的过程，经历了从被动应对到主动防御、再到攻势主导威慑后走向立体威慑的完整阶段。

历史性时刻！量子计算机首次连接电网

电力能源光子盒 2023-07-18

美国能源部和Atom Computing推出用于圈量子研究的开源应用程序。

网络犯罪论坛BreachForums的管理员认罪，最高面临30年监禁

公检法看雪学苑 2023-07-18

BreachForums在被FBI查封之前被认为是世界上最大的英语数据泄露论坛，该论坛拥有超过333000名会员、888个数据库、140亿个人记录。

从安全左移到安全内生，中国银联安全研发体系建设实践

金融保险中国金融电脑 2023-07-18

中国银联积极探索并实践网络安全保障体系建设;在应用安全方面，通过规划建设安全研发体系，打造应用安全内生能力，切实有效推进应用研发安全水平不断提升。

揭秘！这家公司帮助美国控制全球通信基础设施实现网络触达能力

信息通信安全内参 2023-07-18

作为美国唯一的大型海底电缆公司，Subcom正在成为其全球竞争的重要支撑；该公司公开业务是为全球电信公司和美国科技巨头提供海底电缆服务，但在幕后还是美军独家承包商，在...

《认知智能技术与应用研究报告》正式发布

人工智能可信AI评测 2023-07-18

软件供应链安全现状分析与对策建议

安全运营金融电子化 2023-07-18

当前软件产业、数字经济发展的过程中，各个国家都越发关注软件供应链安全，未来国家、企业均应立足软件供应链安全现状，采取各种有效措施应对各类安全风险。